[IlyaEka]

1. Заведите в домене 50 пользователей (полагаю, что на каждом ПК 1 пользователь) и введите в домен 50 ПК. Создайте 10 глобальных групп (Аналитика, Бухгалтерия, ... /например/). Введите в каждую соответствующие 5 пользователей. На каждый ПК из кабинета "Аналитика" разрешите доступ только членам группы "Аналитика". В итоге любой юзер из кабинета "Аналитика" будет иметь доступ к любому ПК из кабинета "Аналитика" и не будет иметь доступа к любому ПК из других кабинетов.
2. Обычно всю информацию выносят на сервер в разные папки и разграничивают к ней доступ. Пользователи домена уже созданы (см. выше), глобальные группы тоже. Создаем папки на сервере, причем информацию (файлы) структурируем с учетом разграничения доступа: Создаем папку (имена для примера) "Documents". В ней папки "Аналитика", "Бухгалтерия", ..., "Для всех". Создаете на сервере локальную группу "Аналитика_Полный доступ". Разрешаете этой группе полный доступ для папки "Аналитика". Включаете в эту локальную группу глобальную группу "Аналитика". В итоге к папке "Аналитика" имеют полный доступ пользователи кабинета "Аналитика" и больше никто. Для обмена информацией между отделами создана папка "Для всех". Для нее аналогично создаете локальную группу "Для всех_Полный доступ" и включаете в эту группу все глобальные группы. Идея ясна? Лучше использовать в именах пользователей, группах, папках только Латиницу (без пробелов).
3. AD не бывает без DNS (это будет внутренний DNS-сервер домена). Вторая сетевая карта (интерфейс) понадобится при подключении к интернету или другой сети. Сейчас проще все компьютеры домена зацепить на один интерфейс сервера. Чтобы не путаться, второй интерфейс можете "отключить" (программно, а не физически)
Успехов!